盗墓笔记,武道至尊帝临小说,小说阅读网免费小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

伊朗黑客對以色列科技界發(fā)動惡意軟件攻擊

Bleeping Computer 網(wǎng)站披露，安全研究人員追蹤到 Imperial Kitten 黑客組織針對以色列運輸、物流和技術(shù)公司發(fā)起新一輪網(wǎng)絡(luò)攻擊活動。

成都創(chuàng)新互聯(lián)公司是一家以網(wǎng)絡(luò)技術(shù)公司，為中小企業(yè)提供網(wǎng)站維護(hù)、成都網(wǎng)站制作、做網(wǎng)站、網(wǎng)站備案、服務(wù)器租用、域名注冊、軟件開發(fā)、微信小程序開發(fā)等企業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)，是一家有著豐富的互聯(lián)網(wǎng)運營推廣經(jīng)驗的科技公司，有著多年的網(wǎng)站建站經(jīng)驗，致力于幫助中小企業(yè)在互聯(lián)網(wǎng)讓打出自已的品牌和口碑，讓企業(yè)在互聯(lián)網(wǎng)上打開一個面向全國乃至全球的業(yè)務(wù)窗口：建站服務(wù)熱線：18980820575

據(jù)悉，Imperial Kitten 又名 Tortoiseshell、TA456、Crimson Sandstorm 和 Yellow Liderc，疑似與伊朗武裝部隊分支伊斯蘭革命衛(wèi)隊（IRGC）關(guān)聯(lián)密切，至少自 2017 年以來持續(xù)活躍，多次對國防、技術(shù)、電信、海事、能源以及咨詢和專業(yè)服務(wù)等多個領(lǐng)域的實體組織，發(fā)動網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)安全公司 CrowdStrike 的研究人員研究了近期的攻擊活動，并根據(jù)基礎(chǔ)設(shè)施與過去攻擊活動的重疊情況、觀察到的戰(zhàn)術(shù)、技術(shù)和程序 (TTP)、IMAPLoader 惡意軟件的使用情況以及網(wǎng)絡(luò)釣魚誘餌，進(jìn)行了歸因分析。

Imperial Kitten 攻擊

近期，研究人員在發(fā)布的一份報告中指出，Imperial Kitten 在 10 月份發(fā)起了網(wǎng)絡(luò)釣魚攻擊活動。在郵件中使用了 "招聘 "主題，并附帶惡意 Microsoft Excel 附件。一旦受害目標(biāo)打開文檔，其中的惡意宏代碼會提取兩個批處理文件，通過修改注冊表創(chuàng)建持久性，并運行 Python 有效載荷進(jìn)行反向 shell 訪問。

然后，網(wǎng)絡(luò)攻擊者就可以使用 PAExec 等工具在網(wǎng)絡(luò)上橫向移動，遠(yuǎn)程執(zhí)行進(jìn)程，并使用 NetScan 進(jìn)行網(wǎng)絡(luò)偵察。

此外，網(wǎng)絡(luò)攻擊這還使用 ProcDump 從系統(tǒng)內(nèi)存中獲取憑證。（指揮和控制（C2）服務(wù)器的通信是通過定制的惡意軟件 IMAPLoader 和 StandardKeyboard 實現(xiàn)的，兩者都依賴電子郵件來交換信息。）研究人員表示，StandardKeyboard 作為 Windows服務(wù)鍵盤服務(wù)在受損機器上持續(xù)存在，并執(zhí)行從 C2 接收的base64 編碼命令。

CrowdStrike 向 BleepingComputer 證實，2023 年 10 月，主要攻擊目標(biāo)是以色列境內(nèi)的實體組織。

Imperial Kitten 此多次發(fā)起網(wǎng)絡(luò)攻擊活動

值得一提的是，此前的網(wǎng)絡(luò)攻擊活動中，Imperial Kitten 利用 JavaScript 代碼入侵了多個以色列網(wǎng)站，非法“收集”訪問者的信息（如瀏覽器數(shù)據(jù)和 IP 地址），對潛在目標(biāo)進(jìn)行剖析。

普華永道的威脅情報團(tuán)隊指出，這些活動發(fā)生在 2022 年至 2023 年之間，威脅攻擊者的目標(biāo)是海事、航運和物流行業(yè)，其中一些受害者收到了引入額外有效載荷的 IMAPLoader 惡意軟件。Crowdstrike 還發(fā)現(xiàn)威脅攻擊者直接入侵網(wǎng)絡(luò)，利用公共漏洞代碼，使用竊取的 VPN 憑據(jù)，執(zhí)行 SQL 注入，或通過向目標(biāo)組織發(fā)送釣魚電子郵件。

參考文章：https://www.bleepingcomputer.com/news/security/iranian-hackers-launch-malware-attacks-on-israels-tech-sector/

當(dāng)前文章：伊朗黑客對以色列科技界發(fā)動惡意軟件攻擊
URL地址：http://www.fisionsoft.com.cn/article/djjojhp.html

新聞中心

Imperial Kitten 攻擊

Imperial Kitten 此多次發(fā)起網(wǎng)絡(luò)攻擊活動

其他資訊